KLAUZULA INFORMACYJNA RODO

Niniejsza Klauzula Informacyjna została przygotowana dla Klientó w Aleksandry Czaja – Karcz (dalej: Salon). Jej celem jest przekazanie podstawowych informacji o tym, jak przetwarzamy dane osobowe w związku z korzystaniem z usług Salonu. 

1. Administrator Danych Osobowych

Administratorem Pani/Pana danych osobowych Aleksandra Czaja-Karcz prowadząca działalność gospodarczą pod irmą Aleksandra Czaja-Karcz, ul. Kowień ska 22 lok. 114, 03-438 Warszawa, wpisaną do CEIDG pod numerem NIP: 7532454449 oraz REGON: 384470604 zwana dalej Administratorem).

2. Kontakt w sprawach dotyczących danych osobowych 

W sprawach związanych z przetwarzaniem danych osobowych mogą Państwo skontaktować się z Administratorem: o listownie na adres siedziby wskazany powyżej, o za pośrednictwem poczty elektronicznej: recepcja@czajaskin.pl o telefonicznie: + 48 572 600 489

3. Cele, podstawy prawne i okresy przetwarzania Danych Osobowych

Pani/Pana dane osobowe są przetwarzane w następujących celach, na wskazanych podstawach prawnych i przez określony czas:

1. W celu wykonania zabiegów kosmetycznych, uzyskania i udokumentowania świadomej zgody na te zabiegi oraz prowadzenia i przechowywania związanej z nimi dokumentacji zabiegowej (w tym kart zabiegowych, wywiadów zdrowotnych oraz dokumentacji fotograicznej dla oceny efektów lub obrony roszczeń):

  • Podstawą prawną jest niezbędność do wykonania umowy o świadczenie usług (art. 6 ust. 1 lit. b RODO). Przetwarzanie danych o zdrowiu (np. informacje o alergiach, chorobach, przeciwwskazaniach zebrane w wywiadzie) odbywa się na podstawie Pani/Pana wyraźnej zgody (art. 9 ust. 2 lit. a RODO), któ ra jest niezbędna do bezpiecznego wykonania zabiegu. Prowadzenie dokumentacji i jej przechowywanie w celu obrony przed ewentualnymi roszczeniami opiera się na prawnie uzasadnionym interesie Administratora (art. 6 ust. 1 lit. f RODO oraz art. 9 ust. 2 lit. f RODO dla danych o zdrowiu).
  • Dane będą przetwarzane przez czas niezbędny do wykonania zabiegu i realizacji umowy, a następnie przechowywane przez okres niezbędny do ustalenia, dochodzenia lub obrony przed roszczeniami (co do zasady do upływu terminu przedawnienia roszczeń , tj. 6 lat od wykonania usługi lub zakoń czenia serii zabiegó w).

2. W celu zarządzania procesem świadczenia usług, w tym w szczególności w celu rejestracji wizyt (również za pośrednictwem zewnętrznych systemów rezerwacji online) oraz kontaktu telefonicznego (lub za pomocą wiadomości SMS/e-mail) w sprawach organizacyjnych, takich jak potwierdzenie, przypomnienie lub zmiana terminu wizyty: 

  • Podstawą prawną jest prawnie uzasadniony interes Administratora (art. 6 ust. 1 lit. f RODO), polegający na zapewnieniu sprawnej organizacji pracy Salonu i efektywnym zarządzaniu harmonogramem.

3. W celach marketingowych i promocyjnych Salonu, w tym publikacji wizerunku (zdjęć/nagrań „przed i po”) na proilach Salonu w mediach społecznościowych (TikTok, Facebook, Instagram):

  • Podstawą prawną jest WYŁĄCZNIE Pani/Pana dobrowolna, świadoma, konkretna i jednoznaczna zgoda (art. 6 ust. 1 lit. a RODO oraz Art. 9 ust. 2 lit. a RODO, jeśli wizerunek ujawnia dane o zdrowiu), wyrażona w odrębnym formularzu zgody na wykorzystanie wizerunku.
  • Dane będą przetwarzane do czasu wycofania przez Panią/Pana odpowiedniej zgody lub do czasu ustania celu, dla któ rego zgoda została zebrana.

4. W celu wysyłania informacji handlowych i marketingowych (np. newsletter, informacje o promocjach) drogą elektroniczną (e-mail, SMS, rozmowa telefoniczna):

  • Przekazywanie informacji o usługach, nowościach, promocjach za pomocą wybranych kanałó w komunikacji (np. e-mail, SMS, telefon).
  • Podstawą prawną jest WYŁĄCZNIE Pani/Pana dobrowolna, świadoma, konkretna i jednoznaczna zgoda (art. 6 ust. 1 lit. a RODO oraz art. 398 Prawo Komunikacji Elektronicznej).
  • Dane będą przetwarzane do czasu wycofania przez Panią/Pana odpowiedniej zgody lub do czasu ustania celu, dla któ rego zgoda została zebrana.

5. Obsługa sprzedaży bonów podarunkowych/voucherów:

  • Umożliwienie zakupu i realizacji bonów podarunkowych na usługi Salonu.
  • Dane osoby kupującej bon (imię, nazwisko, kontakt, dane do płatności, adres do wysyłki), dane osoby obdarowanej (jeśli są podawane przy zakupie lub realizacji – imię, nazwisko), numer bonu, wartość, data ważności.
  • Podstawą prawną jest wykonanie umowy (art. 6 ust. 1 lit. b RODO) – zarówno z kupującym, jak i z osobą realizującą bon

6. Obsługa zapytań i korespondencji (np. przez formularz kontaktowy na stronie WWW, e-mail, media społecznościowe):

  • Odpowiedź na zapytania klientów, udzielanie informacji o usługach, umawianie wizyt (jeśli nie przez dedykowany system).
  • Podstawą prawną jest prawnie uzasadniony interes administratora (Art. 6 ust. 1 lit. f RODO) – komunikacja z klientami i potencjalnymi klientami; lub podjęcie działań na żądanie osoby przed zawarciem umowy (art. 6 ust. 1 lit.b RODO).

7. Obsługa kont w mediach społecznościowych (poza publikacją wizerunku):

  • Komunikacja z obserwującymi, odpowiadanie na komentarze i wiadomości prywatne, prowadzenie działańwizerunkowych.
  • Przetwarzynymi danymi są dane profilowe osób wchodzących w interakcję, treśćkomentarzy i wiadomości.
  • Podstawą prawną jest prawnie uzasadniony interes administratora (Art. 6 ust. 1 lit. f RODO) – promocja marki i komunikacja. (Pamiętajmy, że administratorzy platform społecznościowych są często współadministratorami danych)

8. W celu realizacji obowiązków prawnych Administratora, w szczególności podatkowych i rachunkowych:

  • Podstawą prawną jest niezbędnośćdo wypełnienia obowiązku prawnego (art. 6 ust. 1 lit. c RODO) wynikającego z odpowiednich przepisów (np. ustawy o rachunkowości, Ordynacji podatkowej).
  • Dane będą przetwarzane przez czas wymagany tymi przepisami (np. dane księgowe i podatkowe – 5 lat od końcaroku kalendarzowego, w którym upłynął termin płatności podatku).

9. W celu obsługi płatności, wystawiania faktur i innych dokumentów księgowych:

  • Podstawą prawną jest niezbędność do wykonania umowy (art. 6 ust. 1 lit. b RODO – zapłata za usługę) oraz wypełnienie obowiązku prawnego (art. 6 ust. 1 lit. c RODO – przepisy podatkowe i rachunkowe).
  • Dane będą przetwarzane przez okres wymagany przepisami podatkowymi i rachunkowymi.

10. W celu obsługi ewentualnych reklamacji dotyczących wykonanych usług/zabiegów:

  • Podstawą jest prawnie uzasadniony interes Administratora (art. 6 ust. 1 lit. f RODO) – rozpatrzenie zgłoszenia, obrona praw, poprawa jakości, a także potencjalnie wykonanie umowy (art. 6 ust. 1 lit. b RODO) lub obowiązek prawny (jeśli wynika z przepisów konsumenckich).
  • Dane będą przetwarzane przez czas niezbędny do rozpatrzenia reklamacji i ewentualnej obrony roszczeń (do upływu terminu przedawnienia).

11. Organizacja konkursów (innych niż wizerunkowe):

  • Promocja Salonu, zaangażowanie klientów.
  • Przetwarzane dane: dane uczestników (imię, nazwisko, kontakt, ewentualnie odpowiedzi konkursowe), dane zwycięzców (do wysyłki nagrody).
  • Podstawą prawną jest zgoda uczestnika (Art. 6 ust. 1 lit. a RODO) na udział w konkursie i przetwarzanie danych w tym celu; wykonanie umowy (jeśli regulamin konkursu jest traktowany jako umowa – Art. 6 ust. 1 lit. b RODO) w zakresie przyznania nagrody.

4. Źródła pochodzenia Danych Osobowych

Podstawowym źródłem Pani/Pana danych osobowych są informacje przekazywane bezpośrednio przez Panią/Pana podczas rejestracji, wywiadu zdrowotnego/kosmetycznego oraz podczas podpisywania zgód. W określonych sytuacjach Pani/Pana dane mogą być również pozyskane z systemu rezerwacji online Booksy, za pośrednictwem którego przekazuje Pani/Pan dane w celu umówienia wizyty.

5. Kategorie przetwarzanych Danych Osobowych:
W zależności od celu i podstawy prawnej, możemy przetwarzać następujące kategorie Pani/Pana danych:

  • Dane identyfikacyjne (imię, nazwisko),
  • Dane kontaktowe (numer telefonu, adres e-mail),
  • Dane dotyczące umówionych i wykonanych usług (rodzaj zabiegu, data, historia wizyt),
  • Dane dotyczące stanu zdrowia (informacje z wywiadu kosmetycznego/zdrowotnego, np. o alergiach, chorobach, przyjmowanych lekach, przeciwwskazaniach – wyłącznie za Pani/Pana wyraźną zgodą lub gdy jest to niezbędne do celów zdrowotnych),
  • Twój wizerunek (zdjęcia, nagrania wideo – wyłącznie za Pani/Pana odrębną, dobrowolną zgodą na konkretne cele),
  • Dane zbierane automatycznie podczas korzystania z naszej strony internetowej lub platformy Booksy (np. adres IP, pliki cookies – zgodnie z odrębną polityką cookies).

6. Odbiorcy Danych Osobowych

Pani/Pana dane osobowe mogą byćudostępniane lub powierzane następującym kategoriom odbiorców:

  • Podmiotom przetwarzającym dane w imieniu Administratora (procesorom): np. dostawcy usług IT (w tym oprogramowania do zarządzania salonem), firmy świadczące usługi księgowe, prawne, marketingowe (jeśli dotyczy), firmy niszczące dokumentację. Podmioty te działają na podstawie umów powierzenia przetwarzania danych i wyłącznie zgodnie z naszymi poleceniami.
  • Innym administratorom danych:  w sytuacjach przewidzianych prawem lub niezbędnych do realizacji usług, np. operatorom płatności, firmom kurierskim (jeśli dotyczy), organom publicznym uprawnionym na mocy przepisów prawa (np. urzędy skarbowe, sądy). W przypadku wyrażenia zgody na publikację wizerunku w mediach społecznościowych (TikTok, Facebook, Instagram) – administratorom tych platform (np. Meta Platforms Ireland Ltd., TikTok Technology Limited).
  • Publiczność (osoby odwiedzające profile społecznościowe Administratora oraz użytkownicy tych platform): w przypadku wyrażenia przez Panią/Pana zgody na publikację wizerunku.

7. Przekazywanie Danych poza Europejski Obszar Gospodarczy (EOG)

W związku z korzystaniem przez nas z niektórych narzędzi i usług, w szczególności platform społecznościowych (TikTok, Facebook, Instagram), Pani/Pana dane osobowe (zwłaszcza wizerunek, jeśli wyrazi Pani/Pan na to zgodę) mogą być przekazywane do państw trzecich (tj. poza Europejski Obszar Gospodarczy), np. do Stanów Zjednoczonych Ameryki. Zapewniamy, że transfer taki odbywa się z zastosowaniem odpowiednich zabezpieczeń wymaganych przez RODO, takich jak standardowe klauzule umowne zatwierdzone przez Komisję Europejską lub decyzje Komisji Europejskiej stwierdzające odpowiedni stopień ochrony danych dla danego państwa (np. w ramach programu EU-US Data Privacy Framework dla podmiotów, które do niego przystąpiły, jak Meta Platforms, Inc.). Przysługuje Pani/Panu prawo do uzyskania kopii tych zabezpieczeń lub informacji o miejscu ich udostępnienia.

8. Pani/Pana Prawa

W związku z przetwarzaniem Pani/Pana danych osobowych, przysługują Pani/Panu następujące prawa:

  • Prawo dostępu do swoich danych oraz otrzymania ich kopii (Art. 15 RODO).
  • Prawo do sprostowania (poprawienia) swoich danych (Art. 16 RODO).
  • Prawo do usunięcia danych („prawo do bycia zapomnianym”) (Art. 17 RODO) – w określonych przypadkach, np. gdy dane nie są już niezbędne do celów, w których zostały zebrane, lub gdy wycofasz zgodę, a nie ma innej podstawy przetwarzania (prawo to podlega ograniczeniom, np. w odniesieniu do danych, które musimy przechowywać z uwagi na obowiązki prawne lub w celu obrony roszczeń).
  • Prawo do ograniczenia przetwarzania danych (Art. 18 RODO).
  • Prawo do przenoszenia danych (Art. 20 RODO) – dotyczy danych przetwarzanych w sposób zautomatyzowany na podstawie zgody lub umowy.

Prawo do wniesienia sprzeciwu wobec przetwarzania danych (Art. 21 RODO):

  • Jeśli przetwarzanie odbywa się na podstawie naszego prawnie uzasadnionego interesu (Art. 6 ust. 1 lit. f RODO) –masz prawo wnieśćsprzeciw z przyczyn związanych z Twoją szczególną sytuacją.
  • Jeśli dane są przetwarzane na potrzeby marketingu bezpośredniego – masz prawo wnieść sprzeciw w dowolny momencie, a my musimy go uwzględnić.
  • Prawo do wycofania zgody w dowolnym momencie – jeśli przetwarzanie odbywa się na podstawie Pani/Pana zgody
    (dotyczy to np. zgody na przetwarzanie danych o zdrowiu w celu wykonania usługi, zgody na cele marketingowe, zgody na publikację wizerunku). Wycofanie zgody nie wpływa na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej wycofaniem. Zgodę można wycofać kontaktując się z nami w sposób wskazany w pkt 2.
  • Prawo do wniesienia skargi do organu nadzorczego – Prezesa Urzędu Ochrony Danych Osobowych, jeśli uzna Pani/Pan, że przetwarzanie Pani/Pana danych osobowych narusza przepisy RODO.

9. Dobrowolność podania Danych i konsekwencje ich niepodania

Podanie przez Panią/Pana danych osobowych (w tym danych o zdrowiu w ramach wywiadu) w celu wykonania usługi kosmetycznej i prowadzenia dokumentacji zabiegowej jest dobrowolne, ale niezbędne do skorzystania z naszych usług. Odmowa ich podania lub wyrażenia zgody na ich przetwarzanie (w przypadku danych o zdrowiu) może uniemożliwić nam bezpieczne i prawidłowe świadczenie usługi. Podanie danych osobowych w celach marketingowych oraz wyrażenie zgody na publikację Pani/Pana wizerunku jest całkowicie dobrowolne i brak zgody nie wpływa na możliwość skorzystania z naszych podstawowych usług.

10. Zautomatyzowane podejmowanie decyzji i profilowanie

Informujemy, że Pani/Pana dane osobowe co do zasady nie podlegają procesom zautomatyzowanego podejmowania decyzji, w tym profilowaniu, które mogłyby wywoływać wobec Pani/Pana skutki prawne lub w podobny sposób istotnie na Panią/Pana wpływać.

Czajaskin kosmetolog Warszawa. Zabiegi na twarz - trądzik, blizny, przebarwienia, przecistarzenie
Powered by  Zgodności ciasteczek z RODO
Przegląd prywatności

Ta strona korzysta z ciasteczek, aby zapewnić Ci najlepszą możliwą obsługę. Informacje o ciasteczkach są przechowywane w przeglądarce i wykonują funkcje takie jak rozpoznawanie Cię po powrocie na naszą stronę internetową i pomaganie naszemu zespołowi w zrozumieniu, które sekcje witryny są dla Ciebie najbardziej interesujące i przydatne.